3
這個問題可能有點抽象,但我想知道實現密碼恢復的最佳/標準方法是什麼。我試圖在我的代碼中實現它,但我開始使用的方法似乎有點迂迴/混亂,我想知道「Rails方式」是做什麼的。有什麼建議麼?Rails - 密碼恢復
A
回答
6
通常應該對密碼進行散列(理想情況下用鹽)而不是加密,以便它們不能被解密。然後,爲了檢查用戶是否正確輸入密碼,你需要輸入他們所輸入的內容並使用相同的salt和散列函數,並查看它是否與數據庫中的散列相匹配。
以這種方式存儲,密碼不能恢復。着手恢復丟失密碼的標準方法是:
- 鮑勃進入他的電子郵件地址(或用戶名或其他),以表明他是
- A「密碼重置令牌」誰產生,一般的長字符串的字母和數字,並以某種方式存儲在與Bob關聯的數據庫中。
- 鮑勃發送與密碼的電子郵件重置令牌附着在某種程度上,通常在URL(例如,
http://fakesite.com/reset_password?token=long_token_generated_in_step_2。 - 當Bob訪問該網址,該網站驗證重置令牌是有效的,並允許鮑勃選擇新密碼,然後將其醃製/以同樣的方式,因爲他失去的密碼散列。
設計,爲Rails認證的寶石,具有遵循此模式的Recoverable strategy。
一些網站採用額外的安全檢查,罪ce電子郵件不是100%安全的。例如,您可能會要求,要獲取密碼重置電子郵件,用戶必須回答一個祕密問題(通常在創建帳戶時設置)。
相關問題
- 1. SQLite密碼恢復
- 2. 恢復sa密碼
- 3. 密碼恢復與sha1密碼散列
- 4. Symfony sfGuardPlugin密碼恢復
- 5. 訪問MDB密碼恢復
- 6. 恢復MySQL root密碼
- 7. 匹配的密碼恢復
- 8. 恢復密碼生成
- 9. Laravel密碼恢復模板
- 10. ASP.Net會員密碼恢復
- 11. Asp網絡密碼恢復
- 12. SSL丟失密碼恢復
- 13. drupal的密碼恢復
- 14. 使用Asp.net密碼恢復
- 15. Rails插件爲用戶註冊,密碼恢復,作品?
- 16. 如何恢復密碼與設計(Ruby on Rails的)
- 17. 恢復mysqldump的其他服務器上不恢復密碼
- 18. 應用程序上的密碼恢復
- 19. 設計 - 可恢復(密碼重置)
- 20. SyBase文件的密碼恢復
- 21. 密碼恢復工具不工作
- 22. asp.net會員 - 自定義密碼恢復
- 23. 如何從MD5恢復密碼?
- 24. 重置密碼恢復狀態
- 25. django admin丟失密碼恢復
- 26. 在Filezilla中恢復保存的密碼
- 27. asp.net密碼恢復不起作用
- 28. 通過MySQL(phpmyadmin)恢復密碼?
- 29. ASP.NET - 使用SMPT.Gmail.Com密碼恢復
- 30. 密碼恢復與FOS用戶包
設計實現了大部分模式,看看https://github.com/plataformatec/devise – clyfe 2012-01-04 00:05:44